Die vRealize Automation-Appliance verwendet jetzt die mit dem Federal Information Processing Standard (FIPS) 140-2 zertifizierte Version der OpenSSL-Bibliothek für die Datenübertragung über TLS für den gesamten eingehenden und ausgehenden Netzwerkdatenverkehr.

Warum und wann dieser Vorgang ausgeführt wird

Sie können den FIPS-Modus in der Verwaltungsschnittstelle der vRealize Automation-Appliance aktivieren oder deaktivieren. Mit den folgenden Befehlen können Sie FIPS auch über die Befehlszeile konfigurieren, während Sie als Root-Benutzer angemeldet sind:

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

Bei Aktivierung von FIPS verwendet der eingehende und ausgehende vRealize Automation-Appliance-Netzwerkverkehr an Port 443 eine FIPS 140–2-konforme Verschlüsselung. Unabhängig von der FIPS-Einstellung verwendet vRealize Automation AES–256, um gesicherte Daten zu schützen, die auf der vRealize Automation-Appliance gespeichert sind.

Anmerkung:

Die FIPS-Übereinstimmung wird von vRealize Automation derzeit nur teilweise aktiviert, da einige interne Komponenten noch keine zertifizierten Verschlüsselungsmodule verwenden. In Fällen, in denen noch keine zertifizierten Module implementiert wurden, wird die AES-256-basierte Verschlüsselung in allen kryptografischen Algorithmen verwendet.

Anmerkung:

Mithilfe des folgenden Verfahrens können Sie die physische Maschine neu starten, wenn Sie die Konfiguration ändern möchten.

Prozedur

  1. Melden Sie sich bei der Verwaltungsschnittstelle der vRealize Automation-Appliance als Root-Benutzer an.

    https:// vrealize-automation-appliance-FQDN:5480

  2. Wählen Sie vRA-Einstellungen > Hosteinstellungen aus.
  3. Klicken Sie oben rechts auf die Schaltfläche unter der Überschrift „Aktionen“, um FIPS zu aktivieren oder zu deaktivieren.
  4. Klicken Sie auf Ja, um die vRealize Automation-Appliance neu zu starten.